Неожиданный результат дало исследование аналитической фирмы Chainalysis: по мнению экспертов всего две хакерские группы ответственны за 60% публично известных инцидентов, связанных с атаками на криптовалютные биржи. Исследователи подсчитали, что в совокупности преступники похитили уже около миллиарда долларов.
В докладе экспертов группировки фигурируют под кодовыми названиями Alpha и Beta, их принадлежность к конкретным странам и настоящие названия не публикуются. При этом в документе сказано, что более крупная группировка, Alpha, представляет собой «огромную организацию с жестким контролем и далеко не всегда преследует только финансовую выгоду». В свою очередь, группа Beta по размеру штата намного меньше, организована хуже и интересуется исключительно деньгами. По подсчетам аналитиков, один «средний» взлом приносит хакерам из этих групп порядка 90 миллионов долларов.
Обращает на себя внимание невероятный уровень конспирации: после успешного проникновения в сеть обменника и хищения средств, злоумышленники проводят деньги через комплексную сеть кошельков и бирж, чтобы запутать следы и скрыть происхождение средств. В среднем похищенные средства перемещаются около 5000 раз (!). После этого преступники, как правило, дополнительно выжидают порядка 40 дней и лишь потом начинают конвертировать криптовалюту в фиат.
Группа Alpha относится к «запутыванию следов» ответственнее своих «коллег», но и обналичивает украденное быстрее. Так, зачастую украденная криптовалюта проходит через 15 000 и более транзакций, и 75% похищенных средств обналичиваются в течение 30 дней после атаки. Участники группы Beta предпочитают выжидать от 6 до 18 месяцев.
Читайте на АКБ про некоторые резонансные ограбления криптобирж:
Криптобиржу Bancor обнесли на $23,5 млн
Найдены взломщики южнокорейской криптобиржи Bithumb — это северные корейцы Lazarus
На криптобиржи пришлась треть хакерских атак в 2018 году